部署IoT 應考慮哪些安全措施？

編者按： 物聯網時代，IoT 安全一直是企業關注的問題，同時也是企業部署IoT 上的主要阻礙因素。企業在部署IoT 之前應該弄明白幾個問題，以確保他們在保持安全性的同時最大程度地發揮IoT的價值。

許多企業已經意識到IoT（物聯網）帶來的巨大商機。IoT 可以幫助企業在不斷變化的形勢下保持敏捷性，并保持對運營的高度可見性，同時也對其營收帶來推動作用。BI Intelligence的 報告顯示，采用IoT的企業可以提高生產率，降低運營成本并將業務擴展到新市場。

尤其是隨著5G的逐漸普及，IoT 設備在未來將呈現爆發式增長。物聯網時代，IoT給企業帶來的巨大價值是不能被忽視的。

盡管IoT 給企業帶來一系列益處，但從過往上看，安全問題一直是企業采用IoT的阻礙。實際上，超過50%的組織表示安全是其沒有采用IoT的主要原因。

幸運的是，新技術和新網絡使得企業不再需要在IoT產生的價值與安全問題二者之間糾結。

企業在部署IoT 之前應該弄明白幾個問題，以確保他們在保持安全性的同時最大程度地發揮IoT的價值。

我們需要什么信息？獲取信息的頻率怎樣？

在考慮部署IoT 時，重要的是評估設備需要收集哪些信息用于提升業務發展。

并非所有的IoT 用例都是同等創建的，也并非所有信息都需要相同級別的保護。盡管諸如關鍵物品（比如藥品或疫苗）的位置之類的信息需要高度的安全性，但是對諸如土壤濕度信息的保護程度可能就沒有那么高。攻擊者對那些低影響力的信息并不會那么感興趣，即使那些信息受到了攻擊，也難以造成數據濫用或其他損失。

組織還應該考慮它們需要信息的頻率。如果IoT 設備頻繁報告關鍵信息（比如每小時報告四五次），與每天只需要兩三次信息交互的設備相比，其安全風險更大。

為了持續傳輸數據，IoT設備需要持續連接網絡。這種始終聯網的方式使攻擊者更容易侵入網絡，接管設備并獲取數據訪問權限。因此，數據傳輸的頻率越高，企業就越需要采取適當的安全措施來保護這些數據。

我們有備用系統嗎？

如果企業具有更復雜的用例，需要頻繁收集大量數據，那些具有IP 地址的設備則應采取額外的保護措施，以防遭到入侵而使得IoT 系統被關閉。

只要設備連接網絡，就有可能發生網絡攻擊，并可能被攻擊者控制。但是，企業可以通過將沒有IP 地址的IoT 設備連接到0G 網絡來避免網絡被入侵。

0G 網絡是專用的低功耗無線網絡，專門用于從任何IoT 設備向互聯網發送關鍵的少量信息。創建該網絡是為了節省能耗，所以它不依賴于設備與接收器之間的傳統、恒定和同步的雙向通信協議。IoT 設備經喚醒并將數據異步發送到0G 網絡后，它將返回休眠模式。這也就大大降低了攻擊者入侵網絡和控制設備的機會。

此外，由于0G 網絡很難被黑客入侵或阻塞，因此許多公司將其用作易受RF 干擾的IoT 設備的備用網絡。連接到該網絡后，如果檢測到被阻塞或入侵，且主要網絡受到了威脅，設備可以發送求救信號并關閉系統。

可以在沒有IP 地址的情況下使用IoT 設備嗎？

為了頻繁地傳輸大量數據，組織通常需要具有IP 地址并不斷連接到Internet的IoT 設備。但這也使得它們更容易受到攻擊，此時企業又需要采取額外的安全措施來保護這些設備。

但是，如果存在不需要IP 地址的IoT 設備，那么這就大大降低了被攻擊的風險。例如，通過在頻率較低的網絡（例如0G）上運行，設備可以在兩次使用間隔之間保持“休眠”。這意味著設備與接收器之間沒有了持續的通信，安全性也得到了提升。

0G 網絡非常適合不需要持續更新或大量交互數據的簡單用例（例如，收集土壤溫度等）。當然，這并不是說數據每天隨機交互一兩次，0G就不能傳輸更復雜的消息，它同樣也可以傳輸更復雜的信息。在這兩種情況下，設備都不受網絡限制，因此不容易受到外部攻擊。

盡管IoT 安全仍是許多企業關注的重點，但仍有多種方法可以降低這些風險。有了適當的保護措施，企業就可以釋放物聯網的潛力，為業務帶來更大價值。